2017年3月3日において確認できた最新の試験問題の対策を「新分野」に限って紹介します。
CCNA ICND2試験は「今までのICND2」よりも新しい問題がかなり多く追加されているので、試験問題に関して役立つポイントをいくつかお伝えします。突然、CCIE筆記のように問題更新が早くなったりすればダイレクトには役立たなくなりますので、その点はご了承ください。
CCNA ICND2 はあまりに試験範囲が広く不安かもしれませんが、出題される問題自体は簡単なので以下では解説ではなく、いくつかの役立つ知識をピンポイントでご紹介します。技術を体系的に紹介するのではなく、箇条書きレベルでメモのように書いていきます。
CCNA ICND2 200-105 QoSの試験対策
1. QoSのモデル(IntServ、DiffServ、ベストエフォート)を理解しましょう。
通信フローごとに帯域幅を予約する方式、RSVPというプロトコルを使用するという赤文字のキーワードが問題文にあればその正解は「IntServ」であると分かります。
ネットワーク機器ごとにトラフィックの分類、マーキング、キューイング、スケジューリングを行う、という内容が問題文にある場合にはその正解は「DiffServ」であると分かります。
先着順で先入れ先出し処理をする、QoS設定が無効な時のデフォルト動作、デフォルトの設定というキーワードが問題文にある場合にはその正解は「ベストエフォート」です。
詳細解説 ⇒ QoSとは
2. ポリシングとシェーピングの違いを理解しましょう。
ポリシング:制限レートを超えたパケットはドロップさせる。
シェーピング:制限レートを超えたパケットはインターフェースのキューにバッファさせる。
詳細解説 ⇒ ポリシングとシェーピングの違い
3. アプリケーションを分類(L4~L7の分類)することができる分類エンジンは NBAR 。
詳細解説 ⇒ NBAR
4. Catalystスイッチポートの信頼設定
試験問題で前提としている機種はCatalyst3850ではなく、Catalyst2960Xや3750Xが前提となっているようなので、Catalyst2960Xや3750Xが前提ということで、そのスイッチポートのデフォルトの設定状態は? と問われた場合、その回答は「untrust 状態」が正解となります。
詳細解説 ⇒ Catalyst QoS
CCNA ICND2 200-105 RADIUSとTACACS+の試験対策
1. AAAを提供する「RADIUS」と「TACACS+」プロトコルについて
・ TACACS+はCisco独自のプロトコルです。
・ TACACS+はTCPを使用して、RAIUDSはUDPを使用します。
詳細解説 ⇒ RADIUSとTACACS+
2. RADIUS
・ LANへのアクセスを許可する前に、認証を行う規格は「 IEEE802.1X 」です。
・ IEEE802.1Xのユーザ認証を行うサーバは「 RADIUSサーバ 」です。
・ IEEE802.1Xで様々な認証が行えるようにサポートしているプロトコルは「 EAP 」です。
詳細解説 ⇒ IEEE802.1X認証とは
CCNA ICND2 200-105 SDNの試験対策
1. Cisco ACI – SDNコントローラ
・ Cisco APICは、データセンター向けのSDNコントローラ
・ Cisco APIC-EMは、LAN / WAN向けのSDNコントローラ
2. SDN – ノースバウンドAPIとサウスバウンドAPI
・ ノースバウンドAPI:SDNコントローラとアプリケーションとの間で使用される
・ サウスバウンドAPI:SDNコントローラとネットワーク機器との間で使用される
3. SDN – 3つのコンポーネント
・ アプリケーション層( アプリケーションプレーン )
・ コントロール層( コントロールプレーン )
・ インフラストラクチャ層( データプレーン )
詳細解説 ⇒ SDNとは Cisco ACI – APICとは Cisco ACI – APIC-EMとは
APIM-EMでは「Path Trace App」や「Path Trace ACL」などの便利なアプリケーションを
サポートしています。こちらについては設定画面なども含めて確認するようにしましょう。
CCNA ICND2 200-105 クラウドの試験対策
1. クラウド側で提供するサービスの3つの利用形態
・ SaaS:インターネット経由でソフトウェアパッケージを提供
・ PaaS:インターネット経由でアプリケーション実行用のプラットフォームを提供
・ IaaS:インターネット経由でハードウェアリソースのITインフラを提供
詳細解説 ⇒ クラウドとは、SaaS、PaaS、IaaSとは
2. インテリジェントDNS
試験対策の用語として解説すると、インテリジェンスDNSは、アクセス元の情報に基づいて(送信元IPアドレスの情報など)最適なサーバに接続させることができるDNSシステムです。
クラウドDNSなどでのインテリジェントDNSにより、クライアントからのリクエストを見て、そのクライアントのリクエストを、クライアントの地域に最も近いホストへリダイレクトすることが可能です。このようにアクセス者の情報に基づいて適切なアクセス分配が可能です。
インテリジェントDNS関連の試験対策として、赤文字部分が回答のキーワードになります。
ICND2で役立つピンポイント解説は以上です。もちろん、ICND2に合格するためには、ここに書いている内容だけでなく、もっとより多くの知識と理解が必要ですが、CCNA試験問題集の利用に加えて以上のピンポイント解説も試験前にご参考頂ければと思います。
あと、よく勘違いされる技術用語として「SDM」がありますが、CiscoルータにおけるSDMはもう使われない過去のレガシー技術であり、CatalystにおけるSDMの意味を理解しましょう。
・ Ciscoルータ用語:SDM(Cisco Router and Security Device Manager)← 過去の技術
・ Catalystスイッチ用語:SDM(Switch Database Management)← これがいわゆるSDM
CCNAイージス( ICND2 )もいくつか加筆修正をしました。CCNAイージスと上記最新対策を踏まえれば解けない問題はないはずだと思っていますが、それでも解けない問題があるようでしたらさらに補完していきます。とにもかくにも、問題集で反復演習をしっかりしましょう!